Molnlösningsleverantör säkerhetskontakt
Lämpliga roller: Global administratör
En säkerhetskontakt är en individ eller en grupp personer som ansvarar för säkerhetsrelaterade problem i en partnerorganisation.
När ett säkerhetsrelaterat problem inträffar på en Molnlösningsleverantör (CSP) partnerklientorganisation bör Microsoft kunna kommunicera problemet till en utsedd säkerhetskontakt i en partnerorganisation och rekommendera lämpliga steg. Den säkerhetskontakten agerar sedan snabbt för att minimera och åtgärda säkerhetsproblem så snart som möjligt. Därför bör alla partner hålla säkerhetskontaktinformationen för sin partnerklientorganisation uppdaterad.
Globala administratörer eller andra roller i Partnercenter har vanligtvis inte nödvändig expertis eller räckvidd för att agera vid viktiga, säkerhetsrelaterade incidenter.
Större integritetsskydd och säkerhet är bland våra främsta prioriteringar. Vi vet att det bästa försvaret är förebyggande och att vi bara är lika starka som vår svagaste länk. Av dessa skäl behöver vi att alla i vårt ekosystem agerar och ser till att lämpliga säkerhetsskydd finns på plats.
Berörda partner
Alla direktfaktureringspartner, indirekta leverantörer och indirekta återförsäljare bör tillhandahålla en säkerhetskontakt.
Säkerhetskontaktens roll
Säkerhetskontakten får e-postaviseringar från Microsoft när en säkerhetsincident påverkar CSP-partnerklientorganisationen eller de kundklienter som har beviljat återförsäljarrelationen och/eller administratörsrelationsrättigheterna till partnern. E-postmeddelandet innehåller tydliga instruktioner om alla åtgärder som behövs. Säkerhetskontakten förväntas vidta omedelbara åtgärder för att förhindra potentiella eller ökade skador från säkerhetsincidenten.
Attribut för säkerhetskontakter
| Fältet Säkerhetskontakt | beskrivning |
|---|---|
| Förnamn * | Förnamn på den person eller grupp som ansvarar för säkerhetsproblem inom CSP-partnerorganisationen |
| Mellannamn * | Mellannamn för den person eller grupp som ansvarar för säkerhetsproblem inom CSP-partnerorganisationen (valfritt) |
| Efternamn | Efternamn på den person eller grupp som ansvarar för säkerhetsproblem inom CSP-partnerorganisationen |
| E-postadress till den person eller grupp som ansvarar för säkerhetsproblem i CSP-partnerorganisationen. Microsoft föredrar att ha en distributionslista över en grupp som är involverad i CSP-säkerhet. | |
| Telefon | Telefon antal individer eller grupper som ansvarar för säkerhetsproblem inom CSP-partnerorganisationen. Telefonnumret ska vara för en telefon som är tillgänglig dygnet innan. |
Kommentar
*Om säkerhetskontakten är en organisation eller grupp i ditt företag anger du namnet på den organisationen eller gruppen i fälten Förnamn och Mellannamn i kontaktuppgifterna Säkerhet.
Uppdatera säkerhetskontaktinformationen för din CSP-partnerklientorganisation
Du kan uppdatera säkerhetskontaktinformationen för din klientorganisation med hjälp av följande procedur.
Du måste vara global administratör för att företaget ska kunna utföra den här uppgiften. Andra roller kan kanske visa kontaktuppgifter för juridiska affärsprofiler och säkerhetskontakter, men de kan inte uppdatera den.
Om du inte redan har lagt till måste du ange säkerhetskontaktinformation om du vill uppdatera din profil.
Det går inte att ange säkerhetskontaktinformation med hjälp av API:erna för Partnercenter.
Viktigt!
Om du bara uppdaterar fält på sidan Säkerhetskontakt krävs inte kontoverifiering.
Men om du uppdaterar något av fälten i avsnitten Juridisk affärsprofil eller Primär kontakt kan ditt konto behöva genomgå kontoverifiering.
Använd följande steg för att uppdatera din säkerhetskontakt för din klientorganisation:
- Logga in på Partnercenter och välj ikonen Inställningar (kugghjul).
- Välj arbetsytan Kontoinställningar och välj sedan Min profil.
- Välj Juridisk information i avsnittet Organisationsprofil .
- I avsnittet säkerhetskontakt väljer du Uppdatera.
- Uppdatera fälten i avsnittet Säkerhetskontakt och välj Uppdatera.
Vanliga frågor och svar
Vad är en säkerhetskontakt?
En säkerhetskontakt är en person eller grupp med personer som ansvarar för säkerhetsrelaterade problem inom CSP-partnerorganisationen. Några exempel på säkerhetsrelaterade problem är skräppost, Azure-bedrägeri och komprometterande av autentiseringsuppgifter.
Vem kan uppdatera säkerhetskontakten?
En global CSP-administratör kan uppdatera fälten för säkerhetskontakter i partnercentrets juridiska profil. Personer med andra roller kanske kan visa profilen Juridiska företag och se säkerhetskontaktinformationen, men de kan inte uppdatera den. Det går inte att utföra uppdateringar av säkerhetskontakter med hjälp av ett API.
Vilken typ av kommunikation tar säkerhetskontakten emot?
Säkerhetskontakten får e-postaviseringar från Microsoft när det finns en säkerhetsincident som påverkar antingen CSP-partnerklientorganisationen eller kundklientorganisationer som har beviljat återförsäljarrelation och administratörsrelationsrättigheter till partnern.
Vad förväntas av en säkerhetskontakt?
När det uppstår en säkerhetsincident meddelar Microsoft säkerhetskontakten. E-postmeddelandet innehåller tydliga instruktioner om alla åtgärder som behövs. Säkerhetskontakten förväntas vidta omedelbara åtgärder för att förhindra potentiella eller ökade skador från säkerhetsincidenten.
Kommer säkerhetskontakten att få e-postaviseringar om Azure-bedrägerier?
Nej. Säkerhetskontakten får inte e-postmeddelanden om Azure-bedrägeri. Vi rekommenderar att administratörsagenten som ansvarar för att hantera kundens Azure-prenumerationsregistrering får e-postmeddelanden om Azure-bedrägeri. Mer information finns i Identifiering och meddelande om Azure-bedrägeri.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för